Voici avec un peu de retard les bulletins publiés hier soir, 11 novembre.

Bulletin Description Gravité
MS08-068 Une vulnérabilité dans SMB pourrait permettre l’exécution de code à distance (957097) Important
MS08-069 Des vulnérabilités dans Microsoft XML Core Services pourraient permettre l'exécution de code à distance (955218) Critique

La première mise à jour protège le protocole NTLM contre les attaques de type SMBRelay, même si la signature SMB n'est pas mise en œuvre. Voir l'article du MSRC à ce sujet.

La seconde est plus délicate, car le composant MSXML (XML Core Services) se retrouve dans une variété de produits comme Windows, Office, Sharepoint et j'en passe, et en de nombreuses versions différentes. AutoUpdate sera le bienvenu pour trier dans les mises à jour nécessaires sur chaque système, qu'il utilise Microsoft Update ou WSUS.

D'autres mises à jour ont été publiées en même temps, comme en témoigne cette capture d'écran d'hier soir sur un Windows Vista Business avec Office 2007 :

2008-11-11 Vista Updates

Il s'agit principalement d'une mise à jour des fichiers d'aide des différentes applications d'Office.

Patchez-vous bien !